專利名稱:用于采用修改的消息認證代碼的相互認證的方法����、設(shè)備和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明一般涉及移動通信網(wǎng)絡(luò)中的認證,并更特別涉及使用認證數(shù)據(jù)來指示指令�。
背景技術(shù):
移動通信應(yīng)用通常都需要在開始通信之前,在通信服務(wù)器和用戶(用戶設(shè)備或移動臺)之間進行相互認證�����。一種認證機制是基于在通信實體之間共享的秘密��,并且存在著許多依靠該預(yù)先共享的秘密的認證協(xié)議�。示例性的依靠預(yù)先共享的秘密的協(xié)議包括HTTP(超文本傳輸協(xié)議)摘要、IKE(因特網(wǎng)密鑰交換)以及基于用戶名和口令的機制。
本文所描述的移動通信系統(tǒng)認證特征可以在需要通信實體之間的認證的各種通信網(wǎng)絡(luò)中實現(xiàn)��。圖1是認證過程中所涉及的示例性的通信網(wǎng)絡(luò)實體的框圖��。用于解釋本發(fā)明的實施例的示例性的移動電信系統(tǒng)是通用移動電信系統(tǒng)(UMTS)�����,其是配置成實現(xiàn)寬帶多媒體移動電信技術(shù)的第三代(3G)移動系統(tǒng)���。
為了使用戶的用戶設(shè)備(UE�����,或者移動臺)能夠建立與網(wǎng)絡(luò)元件的通信會話��,用戶設(shè)備UE與網(wǎng)絡(luò)元件進行認證和密鑰協(xié)商����。示例性的安全機制是UMTS認證和密鑰協(xié)商(AKA)��,其為UMTS網(wǎng)絡(luò)實現(xiàn)認證和密鑰協(xié)商特征�����。AKA通過使用對秘密密鑰K的認識而實現(xiàn)用戶和網(wǎng)絡(luò)之間的相互認證�����,其中秘密密鑰K在移動臺(用戶設(shè)備)處的用戶的用戶標識模塊(SIM)和用戶的歸屬網(wǎng)絡(luò)中的認證中心之間共享����,并且僅對這二者可用。UMTS網(wǎng)絡(luò)中采用的SIM可被稱為USIM��,其中USIM被配置成在UMTS網(wǎng)絡(luò)中執(zhí)行認證和密鑰協(xié)商處理�。將參考圖1-3更加詳細地描述UMTS認證和密鑰協(xié)商處理。
UMTS的核心網(wǎng)絡(luò)包括移動業(yè)務(wù)交換中心(MSC)����,MSC充當移動網(wǎng)絡(luò)和諸如PSTN的外部固定電路交換電話網(wǎng)絡(luò)之間的接口。MSC被配置成將來自外部網(wǎng)絡(luò)的呼叫路由到單獨的移動臺�,并為處于為MSC識別出的地理區(qū)域中的移動臺執(zhí)行交換和信令功能。
核心網(wǎng)絡(luò)還包括歸屬位置寄存器(HLR)��、訪問者位置寄存器(VLR)和認證中心(AuC)���。HLR被配置成存儲由移動網(wǎng)絡(luò)提供的與每個用戶相關(guān)的數(shù)據(jù)���。訪問者位置寄存器(VLR)被實現(xiàn)為與MSC結(jié)合在一起,其中VLR存儲與漫游到MSC所服務(wù)的地理區(qū)域中的每個移動臺相關(guān)的信息。當用戶向不同網(wǎng)絡(luò)登記時��,該用戶的HLR中的信息被復(fù)制到每個被訪問網(wǎng)絡(luò)中的VLR����,并且在用戶離開網(wǎng)絡(luò)時被丟棄。這樣��,由VLR存儲的信息與HLR所存儲的信息基本相同��。
參考圖1���,其示出了該UMTS網(wǎng)絡(luò)通信的簡化版本����。服務(wù)網(wǎng)絡(luò)的本地交換中心180執(zhí)行與移動臺或用戶設(shè)備(UE)160的相互認證��。本地交換中心180可以是能夠訪問VLR的MSC��,并且認證中心182可以訪問用于用戶設(shè)備160的HLR���。每個UE 160包括移動設(shè)備(ME)(例如,蜂窩電話手持機)和UMTS用戶標識模塊(USIM)���。USIM被存儲在可拆卸的安全集成電路(IC)卡(USIM集成電路芯片��,或者UICC)162中�����,安全集成電路卡162與包括處理器164的ME通信�����,以使用戶能夠訪問網(wǎng)絡(luò)服務(wù)�����。UICC有時被稱為SIM卡或智能卡���。USIM存儲用戶標識和有關(guān)預(yù)訂的信息(包括秘密密鑰K)���,執(zhí)行與通信網(wǎng)絡(luò)的相互認證功能,提供安全功能��,并存儲諸如國際用戶標識(IMSI)����、優(yōu)選語言���、IC卡識別和密碼密鑰的元素。
本地交換中心180與認證中心(AuC)182通信�����,以獲得將要用于本地交換中心180和UE 160之間的相互認證的UE 160專用的認證數(shù)據(jù)����。通信實體180、160通過證實對秘密密鑰K的認識���,而認證對方的身份��。
本文所描述的用于UMTS的AKA包括詢問/響應(yīng)協(xié)議�����,該詢問/響應(yīng)協(xié)議基本類似于與從ISO/IEC 9798-4派生出的用于網(wǎng)絡(luò)認證的基于序號的單路(one-pass)協(xié)議相結(jié)合的GSM用戶認證和密鑰建立協(xié)議�����。圖1和圖2A-C示出了AuC 182�、本地交換中心180和用戶設(shè)備160之間傳輸?shù)挠糜诒镜亟粨Q中心180和用戶設(shè)備160之間的相互認證的認證數(shù)據(jù)����。
根據(jù)UMTS認證和密鑰協(xié)商協(xié)議,為移動用戶的用戶設(shè)備160服務(wù)的網(wǎng)絡(luò)的本地交換中心180向用戶的歸屬網(wǎng)絡(luò)中的Auc 182請求認證數(shù)據(jù)�。AuC 182存儲或者訪問為用戶設(shè)備160指定的秘密密鑰K190a。用戶設(shè)備160處的安全IC 162也存儲秘密密鑰K 190b���。響應(yīng)于認證請求�����,AuC 182使用秘密密鑰K 190a生成一個或多個認證向量���。圖2A是由AuC 182生成的示例性的認證向量300的框圖。每個認證向量包括以下認證數(shù)據(jù)字段典型地為隨機或偽隨機的詢問值RAND302�����,密碼密鑰CK 304���,完整性密鑰IK 306���,認證令牌AUTN 308,以及預(yù)期響應(yīng)XRES 310���。每個認證令牌AUTN 308包括序號SQN 312��、認證管理字段AMF 314以及消息認證代碼MAC 316�。AuC 182使用秘密密鑰K 190a以及認證管理字段AMF 314、序號SQN 312和隨機詢問RAND 302中的一個或多個��,來計算消息認證代碼MAC 316�����、預(yù)期響應(yīng)XRES 310����、密碼密鑰CK 304和完整性密鑰IK 306。AuC 182向本地交換中心180發(fā)送一個或多個生成的認證向量300�����,本地交換中心180存儲認證向量�����,以便本地交換中心180能夠向用戶設(shè)備160認證其自身�,并確認用戶設(shè)備160被授權(quán)在網(wǎng)絡(luò)中進行通信。
當本地交換中心180發(fā)起對請求網(wǎng)絡(luò)接入的用戶設(shè)備的認證和密鑰協(xié)商時����,它選擇從認證中心182接收到的認證向量AV 300中的一個��,并向用戶設(shè)備160上的安全IC 162發(fā)送包括認證向量的一部分的認證詢問���。圖2B示出了送往用戶設(shè)備UE 160上的安全IC 162的示例性的認證詢問320�,其包括值RAND 302和認證令牌AUTN 308。
用戶設(shè)備160使用認證詢問320來確定本地交換中心180是否為有效的通信服務(wù)器�����,并且用戶設(shè)備160生成并向本地交換中心180發(fā)送認證響應(yīng)�����,以確認其身份����。在安全IC 162上執(zhí)行的示例性的認證和密鑰協(xié)商處理400如圖3所示,其中該處理開始于步驟402并前進至步驟404�����,在步驟404中安全IC 404接收認證令牌AUTN 308和值RAND 302���。在步驟406中��,安全IC 162基于隨機詢問RAND 302��、序號SQN 312和認證管理字段AMF 314�,生成或計算消息認證代碼XMAC。在步驟408中����,安全IC 162將生成的XMAC與接收到的MAC316進行比較,以認證本地交換中心180的身份��。如果參數(shù)不匹配�����,則安全IC 162在步驟410中終止認證并在步驟412中結(jié)束認證過程��。
如果在步驟408中安全IC 162確定生成的XMAC與接收到的MAC 316匹配�,則在步驟414中,安全IC 162使用隨機詢問RAND 302和秘密密鑰K 190b��,生成響應(yīng)RES 326����、密碼密鑰CK和完整性密鑰IK�����。在步驟416中����,用戶設(shè)備160向本地交換中心180發(fā)送包括所生成的響應(yīng)RES 326的認證響應(yīng)324����,其中示例性的認證響應(yīng)324如圖2C所示����。認證和密鑰協(xié)商處理400在步驟412中結(jié)束。典型地���,所生成的密鑰CK和IK被發(fā)送到用戶的移動設(shè)備ME����,用于執(zhí)行通信期間的數(shù)據(jù)加密�����。
再次參考圖1,本地交換中心180將由安全IC 162生成的響應(yīng)RES326與所選擇的認證向量300中的預(yù)期響應(yīng)XRES 310進行比較�����。如果兩個參數(shù)匹配�����,則本地交換中心180認為認證和密鑰協(xié)商交換被成功完成�。這樣,本地交換中心180和用戶設(shè)備160使用對共享的秘密密鑰K 190a�����、b的認識��,相互認證它們的身份�����,并就用于安全通信的密鑰CK和IK達成一致���,其中本地交換中心180存儲用于與用戶設(shè)備160進行安全通信的密鑰CK 304和IK 306��。
UMTS網(wǎng)絡(luò)中所使用的標準化認證過程的更詳細的描述���,被記述在第三代合作伙伴計劃�、技術(shù)規(guī)范組的服務(wù)和系統(tǒng)方面����、3G安全、安全架構(gòu)(第六版)�����、3GPP TS 33.102����、V6.3.0(Dec.2004)中,通過引用將其全部內(nèi)容結(jié)合在本文中�。在某些網(wǎng)絡(luò)中�����,通用引導(dǎo)架構(gòu)(GBA)提供了一種根據(jù)AKA機制引導(dǎo)應(yīng)用安全以認證用戶(用戶設(shè)備)并建立用于用戶和網(wǎng)絡(luò)功能(諸如電子商務(wù)提供商)之間的通信的密鑰的機制�。
UMTS認證和密鑰協(xié)商中使用的一些認證數(shù)據(jù)參數(shù)是專有的而不是標準化的,也就是說��,一些認證數(shù)據(jù)參數(shù)不是以標準方式在每個網(wǎng)絡(luò)中使用的�����,而是可能由不同的網(wǎng)絡(luò)操作者用來以不同的方式與用戶設(shè)備通信。例如���,認證管理字段(AMF)的使用�����,可能由每個網(wǎng)絡(luò)操作者不同地定義����。
由于網(wǎng)絡(luò)認證和密鑰協(xié)商處理中所使用的認證數(shù)據(jù)參數(shù)的數(shù)目是有限的�����,所以有利的是�����,操作一個或多個認證數(shù)據(jù)參數(shù)����,具體是專有認證數(shù)據(jù)參數(shù),來以標準方式將附加信息傳遞給用戶設(shè)備�����。例如,在每個操作者不同地定義AMF的使用的情況下����,移動設(shè)備不能被配置成響應(yīng)AMF的任何特定值。然而�,如果AMF能夠以標準化的方式而被使用,則可以將移動設(shè)備設(shè)計成相應(yīng)地解釋AMF并對AMF的解釋值做出響應(yīng)�。
因此,本技術(shù)領(lǐng)域中需要一種基本上在所有網(wǎng)絡(luò)中以標準方式使用專有認證數(shù)據(jù)的方法���。
發(fā)明內(nèi)容
在一個方面中����,本發(fā)明包括一種指示蜂窩通信網(wǎng)絡(luò)中的用戶標識模塊以預(yù)先定義的方式處理認證信息的方法���。該方法包括在用戶標識模塊處接收認證數(shù)據(jù)����,該認證數(shù)據(jù)包括第一消息認證代碼(MAC)和認證管理字段(AMF)�����。該方法繼續(xù)使用至少一部分認證數(shù)據(jù)來計算第一預(yù)期MAC���,并將第一預(yù)期MAC與第一接收MAC進行比較����。計算第二預(yù)期MAC�����,從而計算出第二預(yù)期MAC���,并將第二預(yù)期MAC與第一接收MAC進行比較�����。當?shù)诙A(yù)期MAC和第一接收MAC相同時�����,以預(yù)先定義的方式處理至少一部分AMF��。
在另一方面中�,提供了一種指示移動通信網(wǎng)絡(luò)中的用戶標識模塊以預(yù)先定義的方式處理認證信息的方法�,其包括在用戶標識模塊處接收一個或多個認證數(shù)據(jù)字段���,該認證數(shù)據(jù)字段包括第一消息認證代碼(MAC)和認證管理字段(AMF)。該方法另外還包括在用戶標識模塊中使用一個或多個接收到的認證數(shù)據(jù)字段來生成第二MAC�����,并將第二MAC與第一MAC進行比較�。該方法還包括當?shù)诙﨧AC不同于第一MAC時,在用戶標識模塊中生成第三MAC�,其中第三MAC是基于一個或多個接收到的認證數(shù)據(jù)字段而生成的。該方法繼續(xù)確定第一MAC是否與第三MAC相同�,并在第一MAC與第三MAC相同時,以預(yù)先定義的方式處理至少一部分AMF����。
在本發(fā)明的另一方面中,提供了一種用于通信網(wǎng)絡(luò)的移動臺的用戶標識模塊����,其被配置成根據(jù)認證算法來處理多個認證數(shù)據(jù)參數(shù),并生成第一和第二認證參數(shù)��。用戶標識模塊被進一步配置成�����,確定第一生成認證參數(shù)是否與第一接收認證參數(shù)匹配�����,以及第一接收認證參數(shù)是否與第二生成認證參數(shù)匹配�。該模塊被進一步配置成,當?shù)谝唤邮照J證參數(shù)與第二生成認證參數(shù)匹配時���,根據(jù)預(yù)先定義的處理���,處理第二接收認證參數(shù)。
在另一方面中�����,蜂窩通信網(wǎng)絡(luò)包括移動臺���,移動臺包括配置成使用至少一個認證數(shù)據(jù)參數(shù)來執(zhí)行預(yù)先定義的認證算法的用戶標識模塊����。該網(wǎng)絡(luò)還包括配置成根據(jù)預(yù)先定義的算法生成用于與移動臺進行相互認證的多個認證數(shù)據(jù)參數(shù)的網(wǎng)絡(luò)元件�����。多個認證數(shù)據(jù)參數(shù)至少包括第一認證數(shù)據(jù)參數(shù)和第二認證數(shù)據(jù)參數(shù),并且用戶標識模塊被配置成響應(yīng)于確定第一認證數(shù)據(jù)參數(shù)不同于由移動臺生成的第一認證數(shù)據(jù)參數(shù)而與由移動臺生成的第二認證數(shù)據(jù)參數(shù)相同�����,以預(yù)先定義的方式處理第二認證數(shù)據(jù)參數(shù)�。
在另一方面中,提供了一種在相互認證系統(tǒng)中處理接收到的MAC值的方法�����,在相互認證系統(tǒng)中設(shè)置有分別對對方進行認證的第一和第二通信實體����。認證包括在第一實體處生成消息認證代碼(MAC),其值取決于第一和第二實體所共享的秘密密鑰��。MAC與多個附加數(shù)據(jù)字段一起被第二實體接收��。在第二實體上處理接收到的MAC值的方法包括�����,生成多個MAC值��,將多個MAC值中的每個與接收到的MAC值進行比較,并根據(jù)比較的結(jié)果來處理一個或多個附加的接收到的數(shù)據(jù)字段的至少一部分�����。
在本發(fā)明的再一方面中�,提供了一種通信網(wǎng)絡(luò)中的通信實體向接收實體認證其自身的方法�,通信網(wǎng)絡(luò)中設(shè)置有分別對對方進行認證的第一和第二通信實體。該方法包括將消息認證代碼與至少第一附加數(shù)據(jù)字段一起發(fā)送�����。消息認證代碼認證通信實體��,并定義接收實體對附加數(shù)據(jù)字段的解釋����。
本發(fā)明的另一方面被用在通信網(wǎng)絡(luò)中,在該通信網(wǎng)絡(luò)中���,第一和第二通信實體分別對對方進行認證���,并且其中的認證包括,在第一實體處生成消息認證代碼(MAC)�,其值取決于第一和第二實體所共享的秘密密鑰。在這種網(wǎng)絡(luò)中,在第二通信實體處認證第一通信實體的方法包括��,接收消息認證代碼和至少一個附加數(shù)據(jù)字段����,基于消息認證代碼的內(nèi)容來確認第一實體擁有秘密密鑰,并基于消息認證代碼的內(nèi)容來解釋附加數(shù)據(jù)字段��。
在另一方面中��,提供了一種相互認證系統(tǒng)以用于指示通信網(wǎng)絡(luò)中的用戶標識模塊以預(yù)先定義的方式處理認證信息�。該系統(tǒng)包括用于向移動臺發(fā)送認證數(shù)據(jù)的裝置,以及用于在移動臺處接收認證數(shù)據(jù)的裝置����,其中認證數(shù)據(jù)包括第一消息認證代碼(MAC)和認證管理字段(AMF)。該系統(tǒng)還包括用于使用至少一部分認證數(shù)據(jù)來計算第一預(yù)期MAC的裝置���,用于將第一預(yù)期MAC與第一接收MAC進行比較的裝置����,用于計算第二預(yù)期MAC的裝置�����,用于將第二預(yù)期MAC與第一接收MAC進行比較的裝置,以及用于在第二預(yù)期MAC與第一接收MAC相同時�,以預(yù)先定義的方式來處理至少一部分AMF的裝置。
圖1是執(zhí)行相互認證的通信UMTS網(wǎng)絡(luò)實體的一個實施例的框圖���;圖2A是圖1的認證向量(AV)的一個實施例的框圖��;圖2B是圖1的認證詢問的一個實施例的框圖����;圖2C是圖1的認證響應(yīng)的一個實施例的框圖��;圖3是示出在用戶的設(shè)備處執(zhí)行的UMTS認證和密鑰協(xié)商處理的一個實施例的處理流程圖�;圖4是執(zhí)行引導(dǎo)相互認證的通信網(wǎng)絡(luò)實體的一個實施例的框圖���;圖5是示出指示蜂窩通信網(wǎng)絡(luò)中的用戶標識模塊以預(yù)先定義的方式處理認證信息的方法的一個實施例的處理流程圖�;圖6是示出使用指定的認證管理字段AMF的方法的一個實施例的信號流程圖�;圖7是示出在移動臺的安全IC上處理指定的認證管理字段AMF的方法的一個實施例的處理流程圖。
具體實施例方式
在一個實施例中�,以上描述的認證和密鑰協(xié)商被引導(dǎo)用于應(yīng)用安全,以對用戶進行認證�。這樣,定義了基于AKA協(xié)議的通用引導(dǎo)架構(gòu)(GBA)�����,并且其被詳細記述在3GPP TS 33.220 V7.0.0、通用認證架構(gòu)(GAA)�、通用引導(dǎo)架構(gòu)(2005年6月)中,通過引用將其全部內(nèi)容結(jié)合在本文中����。GBA提供了用于涉及敏感信息(諸如銀行信息或信用資料)的交換的通信的附加安全性,其中建立的認證過程被用于為這些安全通信生成附加的或者應(yīng)用所專用的密鑰��。
圖4是與圖1的通信網(wǎng)絡(luò)實體類似的執(zhí)行引導(dǎo)相互認證的通信網(wǎng)絡(luò)實體的一個實施例的框圖�����。根據(jù)GBA��,用戶的用戶設(shè)備UE 160使用認證和密鑰協(xié)商AKA協(xié)議�,與用戶的歸屬網(wǎng)絡(luò)中的服務(wù)器處的通用引導(dǎo)服務(wù)器功能(BSF)404進行相互認證,其中BSF與認證中心AuC182通信���,以獲得認證向量��。UE 160和BSF 404就用于派生出用于用戶設(shè)備UE 160與網(wǎng)絡(luò)應(yīng)用功能(NAF)406之間的通信的密鑰材料Ks_NAF的會話密鑰Ks達成一致����。會話密鑰Ks是使用AKA的結(jié)果(例如,CK和IK)計算出來的���,并根據(jù)引導(dǎo)事務(wù)標識符(B-TID)而被存儲在UE 160和BSF中的每個處���。NAF 406被用在用于特定應(yīng)用(例如,需要比用于無線網(wǎng)絡(luò)的標準認證所提供的安全性更高的安全性的應(yīng)用����,諸如銀行服務(wù)提供商)的服務(wù)器處。
UE 160通過發(fā)送其引導(dǎo)事務(wù)標識符B-TID而向NAF 406請求服務(wù)�����,并且NAF 406通過使用B-TID和它自身的標識名而向BSF 404發(fā)送認證請求��。響應(yīng)于接收到來自NAF 406的認證請求��,BSF 404基于B-TID所引用的存儲的密鑰Ks計算密鑰材料Ks_NAF���,并將密鑰材料Ks_NAF發(fā)送給NAF 406。然后�,NAF 406采用應(yīng)用響應(yīng)來響應(yīng)UE 160的應(yīng)用請求,然后��,UE 160和NAF 406可使用密鑰材料Ks_NAF進行通信。
在移動設(shè)備ME中執(zhí)行GBA專用功能(諸如���,在移動設(shè)備ME處生成密鑰材料Ks)的網(wǎng)絡(luò)架構(gòu)的實施例�����,可被稱為GBA_ME��,這種情況下UICC不知道GBA����。GBA的另一實施例包括基于UICC的增強��,并可被稱為GBA_U�����,這種情況下GBA專用功能在移動設(shè)備ME和UICC之間被劃分���。在GBA_U中���,例如,根據(jù)AKA生成的密碼密鑰CK和完整性密鑰IK可以秘密地保留在UICC上而不被傳遞到移動設(shè)備ME���,并且UICC生成引導(dǎo)密鑰Ks����。
如上面所討論的,認證和密鑰協(xié)商AKA采用多個認證字段或參數(shù)���,包括消息認證代碼MAC 316和認證管理字段AMF 314(圖3B)����。例如�,這些認證參數(shù)中的每個包括多比特的數(shù)據(jù)。如下面進一步解釋的���,本發(fā)明提供了一種供網(wǎng)絡(luò)操作者以標準化方式使用AMF字段以與移動單元通信并使移動單元執(zhí)行特別定義的功能的方式����。
圖5是示出指示移動通信網(wǎng)絡(luò)中的用戶的安全IC 162以預(yù)先定義的方式處理認證信息的方法700的一個實施例的處理流程圖����。方法700包括已經(jīng)參考圖3描述的一些步驟�,因此這里不再詳細描述這些步驟或處理。方法700開始于步驟702��,并前進至步驟704,在步驟704中����,安全IC 162接收認證令牌AUTN和隨機詢問RAND,其中認證令牌AUTN包括認證管理字段AMF和消息認證代碼MAC���。方法700前進到步驟706�����,在該步驟706中��,安全IC 162計算或者生成消息認證代碼XMAC��。在步驟708中��,安全IC 162確定XMAC是否等于在認證令牌AUTN中接收到的MAC�,類似于圖5中的步驟508�����。如果安全IC162在步驟706中確定XMAC=MAC����,則方法700前進至步驟710��,在該步驟710中��,安全IC 162繼續(xù)進行參考圖3描述的認證過程�����。
如果安全IC 162在步驟708中確定XMAC≠MAC�����,則方法700前進至步驟712�,在該步驟712中���,安全IC 162生成至少第二消息認證代碼XMAC2�。第二消息認證代碼XMAC2可以是例如XMAC�、密碼密鑰CK和完整性密鑰IK的散列函數(shù)(XMAC2(XMAC,CK���,IK)),例如�,其中步驟706可以包括生成密碼密鑰和完整性密鑰CK、IK���,如參考圖5的步驟506所討論的那樣���。本領(lǐng)域的專業(yè)技術(shù)人員應(yīng)該理解���,第二消息認證代碼XMAC2可以基于作為認證令牌AUTN、隨機詢問RAND和秘密密鑰K的一部分而接收到的認證數(shù)據(jù)中的一個或其組合來確定�����。在一些實施例中�,不管接收到的認證代碼MAC是否等于第一生成消息認證代碼XMAC,安全IC 162都生成第二消息認證代碼XMAC2�。
在步驟712中生成第二消息認證代碼XMAC2之后,安全IC 162在步驟714中確定是否接收到的MAC=XMAC2��。如果安全IC 162在步驟714中確定接收到的MAC≠XMAC2��,則在步驟715中認證處理被終止���。如果安全IC 162在步驟714中確定接收到的MAC=XMAC2����,則安全IC 162根據(jù)預(yù)先定義的協(xié)議來處理N比特的認證管理字段AMF,并可以向移動終端指示該AMF是標準化的并且可以被解釋���。
這樣��,AMF可被服務(wù)提供商用于向移動單元提供標準化指令��。通過操作者正在使用特定MAC值的事實���,移動單元有效地得到通知,網(wǎng)絡(luò)操作者正在使用AMF用于標準化指令���。AMF的內(nèi)容可以�,例如�����,使移動單元在UICC上保留AKA交換的結(jié)果��。不同的AMF內(nèi)容可以表示所生成的密鑰僅被用在例如UMTS加密算法UEA1等的具體算法中��。AMF內(nèi)容還可以表示從CK和其它值的散列中派生出加密密鑰以提供某種密鑰分離���。
這樣���,在加密密鑰的安全性非常重要的通信會話中,參考圖5描述的方法可用于將加密密鑰保持在安全IC 162處而不把密鑰暴露給不安全的移動設(shè)備ME��。這種安全性將會有益的通信會話的實例是對一群用戶的廣播通信�����。在一群移動用戶已經(jīng)預(yù)訂信息廣播服務(wù)(諸如新聞或體育信息提供商)的情況下����,加強加密密鑰的安全性對于防止非預(yù)訂用戶在沒有付費的情況下訪問廣播服務(wù)很重要。
因此����,參考圖1,當群組成員的用戶設(shè)備UE 160請求接收廣播通信時����,AuC 182選擇MAC2和認證管理字段AMF2,以包括在發(fā)送到本地交換中心180的用在發(fā)送到用戶設(shè)備UE 160的認證詢問中的認證向量中�����。AuC具有對安全IC 162的能力的認識�����,具體而言是安全IC 162是否被配置成處理修改的MAC。因此����,利用這種認識,AuC選擇MAC2和AMF2�����,而不是普通的MAC和AMF���。認證管理字段AMF2���,在響應(yīng)于接收到MAC2而在安全IC 162處被處理時,指示安全IC 162秘密地在安全IC 162處保留加密密鑰����。這樣,群組成員的安全IC 162可以接收通過用戶的密碼密鑰CK加密的群組加密密鑰Kg�。安全IC 162解密并存儲群組密鑰Kg。群組密鑰Kg被用于生成廣播加密密鑰Kb���,用于與廣播服務(wù)提供商的通信的加密/解密��。廣播加密密鑰Kb是從群組加密密鑰Kg和一些其它數(shù)據(jù)中派生出的�。為了有助于保持群組加密密鑰Kg的安全性,響應(yīng)于接收到MAC2和AMF2��,以及群組加密密鑰Kg�����,密碼密鑰CK被秘密地保留在安全IC 162上�,并且只有廣播加密密鑰Kb被提供給移動設(shè)備ME�����。
在認證管理方案的另一實施例中�����,認證中心AuC 182控制引導(dǎo)功能或另一網(wǎng)絡(luò)實體是否具有改變AMF和使用AMF以對移動臺施加控制的特權(quán)���。例如���,當移動臺漫游到用戶的歸屬網(wǎng)絡(luò)外部的網(wǎng)絡(luò)中時,認證中心AuC 182確定用于認證的AMF是否被認證中心或服務(wù)網(wǎng)絡(luò)識別出來����。在服務(wù)網(wǎng)絡(luò)被認證中心AuC信任的情況下��,則AuC可以允許服務(wù)網(wǎng)絡(luò)通過選擇預(yù)先定義的或者指定的認證管理字段AMF來修改AMF��。然而�,如果服務(wù)網(wǎng)絡(luò)不被認證中心AuC信任�,則AuC生成并發(fā)送參考圖1和圖2所討論的認證向量。圖6是示出使用特殊的認證管理字段AMF的方法的一個實施例的信號流程圖����。認證中心AuC 182在步驟702中使用特殊的認證管理字段AMF0生成消息認證代碼MAC0。例如�����,特殊的認證管理字段AMF0可以具有全零的值��。如果認證中心AuC 182不希望引導(dǎo)功能BSF 404替換AMF但是仍然希望使用AMF0���,則AuC 182用不同的認證管理字段AMF*來替換AMF0����,并生成作為MAC0��、AMF*、CK��、IK的函數(shù)的預(yù)先定義的消息認證代碼MAC*���。
在如圖4所示的使用GBA的情況下��,在步驟704中�����,認證中心AuC 182向引導(dǎo)功能BSF 404發(fā)送包括MAC0和AMF0的認證向量。在步驟706中�����,BSF 404用AMF*替換AMF0��,并生成作為MAC0�、AMF*、CK����、IK的函數(shù)的預(yù)先定義的消息認證代碼MAC*。在步驟708中�,BSF 404向移動臺處的安全IC 162發(fā)送包括MAC*和AMF*的認證詢問����。然后�,在步驟710中,移動臺處的安全IC 162使用MAC*執(zhí)行認證處理���。然而�,如果認證中心AuC 182由于信任級別而想要防止引導(dǎo)功能BSF 404改變認證管理字段AMF�����,并仍然希望使用AMF0�����,則在BSF 404處從AuC 182接收到的認證向量包括AMF*�����,并且BSF 404將包括MAC*和AMF*的認證詢問不作任何改變地傳遞給移動臺�。
圖7是示出在安全IC 162上處理指定的認證管理MAC*的方法800的一個實施例的處理流程圖。方法800開始于步驟802���,并前進至步驟804����,在該步驟804中,安全IC 162接收認證令牌AUTN以及隨機詢問RAND����,其中認證令牌AUTN包括認證管理字段AMF和消息認證代碼MAC。方法800前進至步驟806����,在該步驟806中,安全IC 162計算或生成消息認證代碼XMAC����。在步驟808中��,安全IC 162確定XMAC是否等于在認證令牌AUTN中接收到的MAC����,與圖5中的步驟708類似。如果在步驟806中安全IC 162確定XMAC=MAC����,則方法800前進至步驟810,在該步驟810中,安全IC 162繼續(xù)認證過程���,如參考圖3描述的那樣���。
如果在步驟808中安全IC 162確定MAC≠XMAC,則方法800前進至步驟812�����,在該步驟812中��,安全IC 162假設(shè)認證管理字段AMF是特殊的認證管理字段AMF0�,而生成第二消息認證代碼MAC0。然后在步驟814中����,安全IC 162生成第三消息認證代碼XMAC2作為XMAC2(MAC0,AMF�,CK,IK)�����,其中接收到的AMF是AMF*����。在步驟816中�����,安全IC 162確定是否接收到的MAC=XMAC2�����。如果在步驟816中安全IC 162確定MAC≠XMAC2���,則在步驟828中認證終止。如果在步驟816中安全IC 162確定接收到的MAC等于XMAC2����,則方法前進至步驟820,在該步驟820中����,安全IC 162執(zhí)行預(yù)先定義的功能�,并前進至步驟822結(jié)束處理。在步驟820中執(zhí)行的預(yù)先定義的功能可以包括上面參考圖5的步驟718所討論的一個或多個預(yù)先定義的功能�����。
本領(lǐng)域的專業(yè)技術(shù)人員應(yīng)理解,上述系統(tǒng)和方法僅是一些具體實施例�,并且本發(fā)明可以用很多種方式來實現(xiàn)。本領(lǐng)域的專業(yè)技術(shù)人員可以理解����,可以使用許多不同的工藝和技術(shù)中的任意一種來表示信息和信號。例如���,上述說明中提到過的數(shù)據(jù)�����、指令�、命令�����、信息���、信號����、比特���、符號��、及碼片都可以表示為電壓�����、電流�、電磁波、磁場或磁性粒子�、光場或光粒子、或以上的任何結(jié)合��。
本領(lǐng)域的專業(yè)技術(shù)人員還可以進一步意識到�����,結(jié)合本文中所公開的實施例描述的各種示例的邏輯塊��、模塊���、電路�����、及算法步驟��,能夠以電子硬件��、計算機軟件�、或二者的結(jié)合被實現(xiàn)����。為了清楚地說明硬件和軟件的可互換性,在上述說明中已經(jīng)按照功能一般性地描述了各種示例的組件���、組塊�、模塊��、電路���、及步驟����。這種功能究竟以硬件還是軟件方式來實現(xiàn)�����,取決于整個系統(tǒng)的特定的應(yīng)用和設(shè)計約束條件���。專業(yè)技術(shù)人員可以對每個特定的應(yīng)用來使用不同方法來實現(xiàn)所描述的功能��,但是這種實現(xiàn)決定不應(yīng)被認為超出了本發(fā)明的范圍�。
結(jié)合本文中所公開的實施例描述的多種示例的邏輯塊、模塊和電路可以用通用處理器�、數(shù)字信號處理器(DSP)、專用集成電路(ASIC)��、現(xiàn)場可編程門陣列(FPGA)或其它可編程邏輯器件���、分立門或晶體管邏輯�、分立硬件部件�����、或設(shè)計成執(zhí)行本文所述功能的以上的任意組合來實現(xiàn)或執(zhí)行��。通用處理器可以是微處理器����,但是可替換地,處理器也可以是任何常規(guī)的處理器���、控制器���、微控制器、或狀態(tài)機����。處理器也可以被實現(xiàn)為計算器件的組合,例如�,DSP和微處理器的組合、多個微處理器的組合��、一個或多個微處理器與一個DSP核心的組合�����、或任意其它此類配置�����。
結(jié)合本文中所公開的實施例描述的方法或算法的步驟可以直接用硬件��、處理器執(zhí)行的軟件模塊�����、或二者的結(jié)合來實施���。軟件模塊可置于RAM存儲器�����、閃存�����、ROM存儲器�、EPROM存儲器、EEPROM存儲器���、寄存器�����、硬盤�、可移動磁盤�、CD-ROM、或技術(shù)領(lǐng)域內(nèi)所公知的任何其它形式的存儲介質(zhì)中�����。可將示例性的存儲介質(zhì)連接到處理器���,以便處理器可從存儲介質(zhì)讀取信息并向存儲介質(zhì)寫入信息�����。可替換地���,存儲介質(zhì)可以被集成在處理器中�����。處理器和存儲介質(zhì)可以置于ASIC中���。ASIC可以置于用戶終端中?��?商鎿Q地���,處理器和存儲介質(zhì)可以作為分立組件置于用戶終端中。
對所公開的實施例的上述說明��,是為了使本領(lǐng)域的任何專業(yè)技術(shù)人員能夠?qū)崿F(xiàn)或使用本發(fā)明。對這些實施例的多種修改對本領(lǐng)域的專業(yè)技術(shù)人員來說將是顯而易見的����,本文中所定義的一般原理可以在不脫離本發(fā)明的精神或范圍的情況下,在其它實施例中實現(xiàn)�。因此,本發(fā)明將不會被限制于本文所示的這些實施例�,而是要符合與本文所公開的原理和新穎特點一致的最寬的范圍。
權(quán)利要求
1.一種指示蜂窩通信網(wǎng)絡(luò)中的用戶標識模塊處理認證信息的方法�,包括在所述用戶標識模塊處接收認證數(shù)據(jù),所述認證數(shù)據(jù)包括第一消息認證代碼(MAC)和認證管理字段(AMF)�����;使用至少一部分所述認證數(shù)據(jù)來計算第一預(yù)期MAC�;將所述第一預(yù)期MAC與所述第一接收MAC進行比較;計算第二預(yù)期MAC����;將所述第二預(yù)期MAC與所述第一接收MAC進行比較;和當所述第二預(yù)期MAC和所述第一接收MAC相同時��,以預(yù)先定義的方式處理至少一部分所述AMF�����。
2.如權(quán)利要求1所述的方法,其中���,所述處理所述AMF的步驟生成指示所述用戶標識模塊保留認證結(jié)果的指令�����。
3.如權(quán)利要求2所述的方法�����,其中,所述認證結(jié)果包括密碼密鑰和完整性密鑰中的至少一個�。
4.如權(quán)利要求1所述的方法,其中��,所述處理所述AMF的步驟包括生成指示所述用戶標識模塊執(zhí)行加密算法當中的密鑰分離的指令����。
5.一種指示移動通信網(wǎng)絡(luò)中的用戶標識模塊以預(yù)先定義的方式處理認證信息的方法,包括在所述用戶標識模塊處接收一個或多個認證數(shù)據(jù)字段�,所述認證數(shù)據(jù)字段包括第一消息認證代碼(MAC)和認證管理字段(AMF);在所述用戶標識模塊中�,使用一個或多個接收認證數(shù)據(jù)字段來生成第二MAC,和將所述第二MAC與所述第一MAC進行比較���;當所述第二MAC不同于所述第一MAC時����,在所述用戶標識模塊中生成第三MAC,其中�����,所述第三MAC是基于一個或多個接收認證數(shù)據(jù)字段生成的��;和確定所述第一MAC是否與所述第三MAC相同�;和當所述第一MAC與所述第三MAC相同時,以預(yù)先定義的方式來處理至少一部分所述AMF�����。
6.如權(quán)利要求5所述的方法����,其中,所述第三MAC是使用特殊的認證數(shù)據(jù)字段生成的����。
7.如權(quán)利要求6所述的方法,其中�����,所述處理至少一部分所述AMF的步驟生成指示所述用戶標識模塊秘密地將認證結(jié)果保留在所述用戶標識模塊處的指令。
8.一種用于通信網(wǎng)絡(luò)的移動臺的用戶標識模塊�����,其中�,所述用戶標識模塊被配置成,根據(jù)認證算法來處理多個認證數(shù)據(jù)參數(shù)����,并生成第一和第二認證參數(shù),并且其中�����,所述用戶標識模塊被進一步配置成��,確定所述第一生成認證參數(shù)是否與第一接收認證參數(shù)匹配����,以及所述第一接收認證參數(shù)是否與所述第二生成認證參數(shù)匹配�,并且當所述第一接收認證參數(shù)與所述第二生成認證參數(shù)匹配時,根據(jù)預(yù)先定義的處理來處理第二接收認證參數(shù)�。
9.如權(quán)利要求8所述的用戶標識模塊�,其中��,所述第二生成認證參數(shù)是所述第一生成認證參數(shù)的函數(shù)���。
10.如權(quán)利要求8所述的用戶標識模塊�,其中�����,所述用戶標識模塊被進一步配置成���,執(zhí)行響應(yīng)于所述第二接收認證參數(shù)的所述處理的功能�。
11.如權(quán)利要求10所述的用戶標識模塊�,其中,所述功能包括將所述認證算法的至少一個結(jié)果保留在所述用戶標識模塊處�。
12.一種蜂窩通信網(wǎng)絡(luò)的移動臺,包括如權(quán)利要求8所述的用戶標識模塊����。
13.如權(quán)利要求12所述的移動臺,其中���,所述用戶標識模塊被進一步配置成�����,執(zhí)行響應(yīng)于所述第二接收認證參數(shù)的所述處理的預(yù)先定義的功能����。
14.如權(quán)利要求13所述的移動臺,其中�����,所述預(yù)先定義的功能包括將根據(jù)所述預(yù)先定義的認證算法生成的認證密鑰保留在所述用戶標識模塊處�����。
15.一種蜂窩通信網(wǎng)絡(luò)���,包括移動臺��,其包括用戶標識模塊,所述用戶標識模塊被配置成使用至少一個認證數(shù)據(jù)參數(shù)來執(zhí)行預(yù)先定義的認證算法�;網(wǎng)絡(luò)元件,其被配置成根據(jù)所述預(yù)先定義的認證算法生成用于與所述移動臺進行相互認證的多個認證數(shù)據(jù)參數(shù)�����,其中,所述多個認證數(shù)據(jù)參數(shù)至少包括第一認證數(shù)據(jù)參數(shù)和第二認證數(shù)據(jù)參數(shù)��;其中�,所述用戶標識模塊被配置成,響應(yīng)于確定所述第一認證數(shù)據(jù)參數(shù)不同于由所述移動臺生成的第一認證數(shù)據(jù)參數(shù)而與由所述移動臺生成的第二認證數(shù)據(jù)參數(shù)相同����,以預(yù)先定義的方式處理所述第二認證數(shù)據(jù)參數(shù)。
16.如權(quán)利要求15所述的蜂窩通信網(wǎng)絡(luò)��,其中�,所述用戶標識模塊被進一步配置成,執(zhí)行由所述第二認證數(shù)據(jù)參數(shù)的內(nèi)容定義的功能���。
17.如權(quán)利要求16所述的蜂窩通信網(wǎng)絡(luò)�,其中�����,所述功能包括將根據(jù)所述預(yù)先定義的認證算法生成的一個或多個認證結(jié)果保留在所述用戶標識模塊處���。
18.如權(quán)利要求15所述的蜂窩通信網(wǎng)絡(luò)����,其中,所述第一認證數(shù)據(jù)參數(shù)是消息認證代碼(MAC)����,并且所述第二認證數(shù)據(jù)參數(shù)是認證管理字段(AMF)。
19.在第一和第二通信實體分別對對方進行認證的相互認證系統(tǒng)中����,其中,所述認證包括在所述第一實體處生成消息認證代碼(MAC)�,其值取決于所述第一和第二實體所共享的秘密密鑰,其中��,所述MAC與多個附加數(shù)據(jù)字段一起被所述第二實體接收�,一種在所述第二實體上處理所述接收MAC值的方法,包括生成多個MAC值�����;將所述多個MAC值中的每個與所述接收MAC值進行比較���;根據(jù)所述比較的結(jié)果來處理一個或多個所述附加接收數(shù)據(jù)字段的至少一部分�����。
20.在第一和第二通信實體分別對對方進行認證的通信網(wǎng)絡(luò)中���,一種通信實體向接收實體認證其自身的方法,包括將消息認證代碼與至少第一附加數(shù)據(jù)字段一起發(fā)送����,其中,所述消息認證代碼認證所述通信實體���,并定義接收實體對所述附加數(shù)據(jù)字段的解釋�����。
21.在第一和第二通信實體分別對對方進行認證的通信網(wǎng)絡(luò)中��,其中�,所述認證包括在所述第一實體處生成消息認證代碼(MAC)�����,其值取決于所述第一和第二實體所共享的秘密密鑰���,一種在第二通信實體處認證第一通信實體的方法�����,包括接收消息認證代碼和至少一個附加數(shù)據(jù)字段����;基于所述消息認證代碼的內(nèi)容來確認第一實體擁有所述秘密密鑰;和基于所述消息認證代碼的內(nèi)容來解釋所述附加數(shù)據(jù)字段�����。
22.一種用于指示通信網(wǎng)絡(luò)中的用戶標識模塊處理認證信息的相互認證系統(tǒng)��,包括用于向移動臺發(fā)送認證數(shù)據(jù)的裝置��,所述認證數(shù)據(jù)包括第一消息認證代碼(MAC)和認證管理字段(AMF)�����;用于在所述移動臺處接收所述認證數(shù)據(jù)的裝置�;用于使用至少一部分所述認證數(shù)據(jù)來計算第一預(yù)期MAC的裝置;用于將所述第一預(yù)期MAC與所述第一接收MAC進行比較的裝置��;用于計算第二預(yù)期MAC的裝置��;用于將所述第二預(yù)期MAC與所述第一接收MAC進行比較的裝置��;以及用于在所述第二預(yù)期MAC與所述第一接收MAC相同時,以預(yù)先定義的方式處理至少一部分所述AMF的裝置���。
23.如權(quán)利要求22所述的系統(tǒng),其中����,所述用于處理所述AMF的裝置被配置成生成指示所述用戶標識模塊保留認證結(jié)果的指令。
24.如權(quán)利要求23所述的系統(tǒng)���,其中�,所述認證結(jié)果包括密碼密鑰和完整性密鑰中的至少一個��。
25.如權(quán)利要求22所述的系統(tǒng)�����,其中�,所述用于處理所述AMF的裝置包括,用于生成指示所述用戶標識模塊執(zhí)行加密算法當中的密鑰分離的指令的裝置�����。
全文摘要
本發(fā)明公開了用于指示蜂窩通信網(wǎng)絡(luò)中的用戶標識模塊以標準方式處理非標準認證信息的方法和設(shè)備�。方法的一個實施例包括在用戶標識模塊處接收第一消息認證代碼(MAC)和認證管理字段(AMF)作為認證協(xié)議的一部分��,計算第二MAC并確定第二MAC是否等于第一MAC���。如果第一和第二MAC不相等,則SIM計算第三MAC并確定第一MAC是否等于第三MAC��,并且如果相等���,則用戶標識模塊以預(yù)先定義的或者標準方式來處理AMF���。
文檔編號H04W12/06GK101053273SQ200580037879
公開日2007年10月10日 申請日期2005年9月8日 優(yōu)先權(quán)日2004年9月8日
發(fā)明者J·森普爾, G·G·羅斯, M·帕登, P·M·霍克斯 申請人:高通股份有限公司